na kripto
Otmica nekoga i traženje otkupnine je, naravno, protuzakonito. Ali bi li također trebalo biti nezakonito kažnjavati žrtvu koja plati otkupninu? Ranije ovog mjeseca američko Ministarstvo financija odlučilo je upravo o tome. Obavijestila je svijet da su neka plaćanja otkupnina nezakonita, posebno ona za sankcionirane operatore otkupnine.
Stav Ministarstva financija SAD-a
Prema američkom Ministarstvu financija, kažnjavanje žrtava otkupnina mogao bi biti jedan od najboljih načina zaštite javnosti od iznuđivača. 1. listopada američki Ured za kontrolu strane imovine (OFAC) izdao je obavijest podsjećajući sve da je nekoliko operatora ransomwarea stavljeno na popis tvrtki OFAC pod sankcijama, inače poznatih kao Specijalno određeni državljani. (SDN).
Iz agencijskog pisma je jasno rečeno da bi žrtva, ako bi platila otkupninu operateru ransomwarea koji je sankcionirao OFAC, mogla prekršiti zakon.
Val ransomwarea
Ransomware je zlonamjerni softver koji šifriranjem podataka blokira pristup računalnom sustavu. Nakon zaključavanja podataka, operater ransomware-a traži od žrtve da plati otkupninu u zamjenu za ključ za dešifriranje.
Pojava bitcoina (ovdje saznajte kako kupiti bitcoin) posebno je olakšao operaterima ransomware-a zaradu od njihovih napada. Prvi bitcoin ransomware ciljao je redovne potrošače s otkupninama od 300 ili 400 dolara.
U 2019. operateri poput Sodinokibija, Netwalkera i REvila počeli su napadati tvrtke, vlade, sveučilišta i bolnice. A otkupnine su postale puno značajnije. Ljetos je Sveučilište u Utahu za ključ za dešifriranje platilo 457.059 dolara u bitcoinu.
CWT, turistička tvrtka, platila je 4,5 milijuna dolara operaterima ransomwarea Ragnar Locker u srpnju. Popis žrtava raste iz sata u sat. A šteta vrijedi više od pukog iznosa otkupnine. Mnoge organizacije hrabro odbijaju popustiti zahtjevima operatora ransomware-a. No obnova njihove mreže često košta više od plaćanja otkupnine.
Problem kolektivne akcije
Odgovor poduzeća na ransomware primjer je kolektivnog problema. Ljudima bi bilo bolje da svi surađuju i odbiju platiti novac operaterima ransomware-a.
Bez dolazne otkupnine, posao s ransomware-om ne bi bio profitabilan, napadi bi prestali i kolateralna šteta bi prestala. Nažalost, teško je postići spontanu suradnju između tisuća tvrtki, vlada i neprofitnih organizacija.
Tvrtke će se suočiti s pritiskom dioničara ili građana da se što prije vrate, a zatim će platiti. Jedan od načina da se problem riješi jest da vlada pomogne javnosti u postizanju najboljeg rješenja.
A vlada to može učiniti zabranom plaćanja otkupnina i izricanjem kazne za kršenje pravila. Na taj će način, kada napadač ransomware napada, sve žrtve odgovoriti zadanom postavkom. “Ne, ne možemo vam platiti. Ako to učinimo, morat ćemo platiti još veći porez vladi ”.
